Afacerea mea este francize. Evaluări. Povesti de succes. Idei. Munca și educație
Despre site Contacte
Meniul
Contacte
Cautare site

Acasă Dezvoltare de sine Petya la Rosneft: compania petrolieră s-a plâns de un atac puternic de hacker. Rosneft a raportat un atac puternic de hacker pe serverele sale

Petya la Rosneft: compania petrolieră s-a plâns de un atac puternic de hacker. Rosneft a raportat un atac puternic de hacker pe serverele sale

Compania Rosneft a comentat atacul hackerilor cu un virus ransomware pe computerele companiei.

Un atac de hacker ar putea duce la consecințe serioase, însă, datorită faptului că Compania a trecut la un sistem de control de rezervă Procese de producție, nici producția, nici prepararea uleiului nu a fost oprită, a raportat Rosneft. - Diseminarii de mesaje false de panică vor fi considerați complici ai organizatorilor atacului hackerilor și vor purta responsabilitatea alături de ei.

Astfel, Bashneft, care face parte din companie, continuă să funcționeze ca de obicei.

Să ne amintim că ieri, 27 iunie, un atac global de tip ransomware a lovit sistemele IT ale companiilor din mai multe țări din lume, afectând în mare parte Ucraina. Calculatoare în petrol, energie, telecomunicații, companii farmaceutice, precum și agențiile guvernamentale. Atacul a început în jurul orei 13:00, ora Ufa.

Metoda de distribuire în retea locala similar cu virusul WannaCry, relatează RIA Novosti.

Ieri, Rosneft a mai raportat că serverele sale au fost supuse unui atac puternic de hackeri și, prin urmare, compania a contactat agențiile de aplicare a legii. În plus, sistemele informaționale Evraz au fost supuse unui atac de hacker. Banca Rusiei a declarat că a identificat atacuri de hackeri care vizează sistemele rusești institutii de credit; În urma acestor atacuri au fost înregistrate cazuri izolate de infectare a obiectelor infrastructura informaţională. Totodată, nu au fost înregistrate întreruperi în funcționarea sistemelor bancare sau întreruperi în furnizarea de servicii către clienți.

Șeful Bashkiriei, Rustem Khamitov, într-un interviu pentru postul de televiziune Rossiya 24, a spus că atacul hackerilor din republică nu a dus la consecințe grave.

„Avem o situație normală la întreprinderile republicii, totul funcționează normal”, a spus el. - Întreprinderile nu simt în niciun fel efectele acestor atacuri de hackeri. Poate pentru că s-au luat măsuri preventive la nivelul Rosneft.

Astăzi, RIA Novosti a vorbit despre cum să te protejezi de virus.

Investitor rus în tehnologie, expert IT Denis Cerkasov a declarat agenției că una dintre cele mai fiabile metode de protecție împotriva virușilor este acțiunile corecte ale angajaților companiei, și anume, ignorarea scrisorilor suspecte și mai ales a solicitărilor de urmărire a linkurilor.

În caz contrar, virusul poate crește ca un bulgăre de zăpadă datorită unor astfel de acțiuni „inofensive”, a subliniat Cherkasov.

Prin urmare, potrivit lui, atunci când ne gândim la tactici de protecție a afacerilor, în primul rând, este necesar să se desfășoare instruire privind regulile simple de securitate cibernetică pentru echipă.

În al doilea rând, chiar și cel mai mult sisteme moderne protecțiile trebuie actualizate în mod regulat pentru a nu cădea sub atacul noului software antivirus.

În al treilea rând, sistemele de monitorizare a integrității sistemului sunt necesare pentru a putea detecta răspândirea virusului în rețea de calculatoareînainte de a-şi începe acţiunea dăunătoare.

Pentru a asigura securitatea, Kaspersky Lab mai recomandă utilizatorilor săi să se asigure că soluția de securitate este activată și utilizează baze de date actualizate cu viruși, că este conectată la sistemul cloud KSN și că monitorizarea sistemului (System Watcher) este activată.

Ca măsură suplimentară, folosind funcția AppLocker, puteți preveni execuția unui fișier numit perfc.dat și, de asemenea, puteți bloca lansarea utilitarului PSExec din pachetul Sysinternals, a informat compania.

Serviciul de presă al Group-IB, care investighează infracțiunile cibernetice, a declarat pentru RBC că atacul hackerilor asupra unui număr de companii care folosesc virusul de criptare Petya a fost „foarte asemănător” cu atacul care a avut loc la mijlocul lunii mai folosind malware-ul WannaCry. Petya blochează computerele și cere în schimb 300 USD în bitcoini.

„Atacul a avut loc în jurul orei 14.00. Judecând după fotografii, acesta este criptolockerul Petya. Metoda de distribuție în rețeaua locală este similară cu virusul WannaCry”, reiese din mesajul serviciului de presă Group-IB.

Totodată, un angajat al uneia dintre subsidiarele Rosneft, care este implicată în proiecte offshore, spune că calculatoarele nu s-au oprit, au apărut ecrane cu text roșu, dar nu pentru toți angajații. Cu toate acestea, compania se prăbușește și lucrările s-au oprit. Interlocutorii mai notează că toată energia electrică a fost oprită complet la biroul Bashneft din Ufa.

La ora 15:40, ora Moscovei, site-urile oficiale ale Rosneft și Bashneft nu sunt disponibile. Faptul că nu există niciun răspuns poate fi confirmat pe resursele de verificare a stării serverului. De asemenea, site-ul web al celei mai mari subsidiare a lui Rosneft, Yuganskneftegaz, nu funcționează.

Compania a postat ulterior pe Twitter că hack-ul ar fi putut duce la „consecințe grave”. În ciuda acestui fapt, procesele de producție, producția și prepararea uleiului nu au fost oprite din cauza trecerii la un sistem de control de rezervă, a explicat compania.

În prezent, Curtea de Arbitraj din Bashkortostan a încheiat o ședință la care a analizat cererea lui Rosneft și a lui Bashneft controlat împotriva AFK Sistema și Sistema-Invest pentru recuperarea a 170,6 miliarde de ruble, care, potrivit companie petroliera, Bashneft a suferit pierderi ca urmare a reorganizării în 2014.

Un reprezentant al AFK Sistema a cerut instanței să amâne cu o lună următoarea ședință, astfel încât părțile să aibă timp să se familiarizeze cu toate petițiile. Judecătorul a programat următoarea ședință peste două săptămâni - pe 12 iulie, menționând că AFC are mulți reprezentanți și aceștia vor face față în această perioadă.

Compania Rosneft s-a plâns de un atac puternic al hackerilor asupra serverelor sale. Compania a anunțat acest lucru în documentul său Stare de nervozitate. „Un atac puternic al hackerilor a fost efectuat pe serverele companiei. Sperăm că acest lucru nu are nicio legătură cu procedurile legale actuale”, se arată în mesaj.

„Compania a contactat agențiile de aplicare a legii cu privire la atacul cibernetic”, se spuneîn mesaj. Compania a subliniat că un atac de hacker ar putea duce la consecințe grave, însă, „mulțumită faptului că compania a trecut la un sistem de control al procesului de producție de rezervă, nici producția de ulei, nici pregătirea uleiului nu au fost oprite”. Un interlocutor al ziarului Vedomosti, apropiat de una dintre structurile companiei, indică faptul că toate calculatoarele de la rafinăria Bashneft, Bashneft-Dobyche și conducerea Bashneft „s-au repornit imediat, după care au descărcat un necunoscut. softwareși a afișat ecranul de splash al virusului WannaCry.”

Pe ecran, utilizatorilor li s-a cerut să transfere 300 USD în bitcoini la o adresă specificată, după care utilizatorii li s-ar fi trimis o cheie pentru a-și debloca computerele prin e-mail. Virusul, judecând după descriere, a criptat toate datele de pe computerele utilizatorilor.

Group-IB, care previne și investighează infracțiunile cibernetice și frauda, ​​a identificat un virus care a afectat o companie petrolieră, a declarat compania pentru Forbes. Este despre despre virusul de criptare Petya, care a atacat nu numai Rosneft. Specialiștii grupului IB. au aflat că aproximativ 80 de companii din Rusia și Ucraina au fost atacate: rețelele Bashneft, Rosneft, companiile ucrainene Zaporozhyeoblenergo, Dneproenergo și Nipru Electric Power System, Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA și altele. Metroul din Kiev a fost, de asemenea, supus unui atac de hacker. Au fost atacate calculatoarele guvernamentale din Ucraina, magazinele Auchan, operatorii ucraineni (Kyivstar, LifeCell, UkrTeleCom), PrivatBank. Aeroportul Boryspil a fost, de asemenea, supus unui atac de hacker.

Virusul se răspândește fie ca dorință, fie prin liste de corespondență - angajații companiei au deschis atașamente rău intenționate în e-mailuri E-mail. Drept urmare, computerul victimei a fost blocat, iar MFT (tabelul de fișiere NTFS) a fost criptat în siguranță, explică un reprezentant Group-IB. În același timp, numele programului ransomware nu este indicat pe ecranul de blocare, ceea ce complică procesul de răspuns la situație. De asemenea, merită remarcat faptul că Petya folosește un algoritm de criptare puternic și nu are capacitatea de a crea un instrument de decriptare. Ransomware-ul cere 300 USD în bitcoins. Victimele au început deja să transfere bani în portofelul atacatorilor.

Specialiștii Group-IB au descoperit că o versiune recent modificată a ransomware-ului Petya, „PetrWrap”, a fost folosită de grupul Cobalt pentru a ascunde urmele unui atac țintit asupra institutii financiare. Gruparea criminală Cobalt este cunoscută pentru că a atacat cu succes bănci din întreaga lume - Rusia, Marea Britanie, Olanda, Spania, România, Belarus, Polonia, Estonia, Bulgaria, Georgia, Moldova, Kârgâzstan, Armenia, Taiwan și Malaezia. Această structură este specializată în atacuri fără contact (logice) asupra bancomatelor. Pe lângă sistemele de control ATM, infractorii cibernetici încearcă să obțină acces la sistemele de transfer interbancare (SWIFT), la gateway-uri de plată și la procesarea cardurilor.

„Un atac puternic al hackerilor a fost efectuat pe serverele companiei. Sperăm că acest lucru nu are nicio legătură cu procedurile legale în curs. „Ca răspuns la atacul cibernetic, compania a contactat agențiile de aplicare a legii”, a spus compania într-un comunicat.

„Conform datelor noastre, peste 80 de companii din Rusia și Ucraina au fost afectate ca urmare a atacului cu virusul de criptare Petya.A”, a declarat Valery Baulin, șeful laboratorului criminalistic Group-IB.

Hackerii au atacat producătorii de petrol din districtul autonom Khanty-Mansi. Toate cele mai mari depozite„s-a trezit” din cauza virusului care s-a răspândit pe computere în această dimineață filiale„Rosneft”. TOATE activele companiei au fost atacate, inclusiv Yuganskneftegaz, Samotlorneftegaz și Varieganneftegaz. Pentru a înțelege: chiar în această secundă, producția de aproximativ fiecare a treia tonă de petrol rusesc este paralizată.

Astăzi pare să fie o altă zi a judecății internetului. Pe lângă Rosneft/Bashneft, alții au fost atacați companii mari. Au fost raportate probleme la Mondelēz International, Oschadbank, Mars, Nova Poshta, Nivea, TESA și altele.

Virusul a fost identificat - este Petya.A

avtovsamare.ru - Afacerea mea - Francize. Evaluări. Povesti de succes. Idei. Munca și educație

Certificat de înregistrare a mass-media EL Nr FS 77 - 57771 din 18.04.2014.
Copyright © 2006-2017. Toate materialele sunt protejate prin drepturi de autor
Institutul de presă „BusinessGarant” este înregistrat de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă